云计算云机房技术方案

XXXXXX云计算云机房建设技术方案V3.0XXXXXX云计算平台技术方案云计算平台技术方案--第页-目录第1章项目概述 4建设背景 4面临的风险和挑战 5建设目标 6建设原则 7云计算平台优势 8第2章需求分析 10现状分析 10总体建设需求 11网络系统 12运维监控管理与安全防护 12应用主机及资源分配 13数据存储 13应用级容灾 14第3章XXXXXX 云计算平台总体规划 15云计算平台整体建设思想 15云计算平台整体系统结构 16云计算平台总体管理架构 19计算资源和存储资源配置估算 20计算资源需求估算 错误！未定义书签。存储资源需求估算 错误！未定义书签。第4章云计算资源层设计 21云计算基础架构体系 21设计原则 21系统总体架构 22虚拟化拓扑的结构 24云计算中心虚拟化组件 24云计算中心的设计 28存储网络架构 30数据保护 30网络规划 30高效防病毒 错误！未定义书签。云计算资源统一管理平台 32业务子云系统系统架构 34第5章云计算中心网络层设计 36设计思路 36XXX 云计算网络建设需求 36云计算网络建设原则 36云计算网络系统整体架构 38整体架构设计思想 38云计算整体架构规划设计 40云计算内网网络系统设计 42云计算外网网络系统设计 52云计算图像专网网络系统设计 55云计算云机房示意图 错误！未定义书签。XX 业务专网云计算网络系统设计 57云计算网络关键技术支撑 58第6章云计算中心安全层设计 63云计算安全建设需求 63云计算安全建设思路 64云计算安全系统总体设计 66云计算安全防护详细设计 67平台层安全 68主机层安全 77数据层安全 80第7章业务系统应用迁移 96P2V迁移的选择介绍 错误！未定义书签。系统迁移工具简介 错误！未定义书签。为什么要迁移服务器 错误！未定义书签。虚拟迁移的性能指标 错误！未定义书签。迁移的步骤 错误！未定义书签。基于VMWARECONVERTER的P2V迁移 错误！未定义书签。迁移前的准备工作 错误！未定义书签。迁移详细方法 错误！未定义书签。业务迁移安排 错误！未定义书签。迁移后的测试和验证 错误！未定义书签。迁移后的优化 错误！未定义书签。业务迁移应急处理方法 错误！未定义书签。机房搬迁概述 106搬迁规划 106详细实施方案 107设备关机搬迁前准备工作 108第8章云计算中心的容灾设计 109数据备份 115备份设计保护 117数据容灾 119第9章云中心一期建设规划 错误！未定义书签。一期建设内容 错误！未定义书签。计算资源与存储资源需求估算 错误！未定义书签。计算资源需求估算 错误！未定义书签。存储需求估算 错误！未定义书签。云计算一期部署架构 错误！未定义书签。一期系统配置清单 错误！未定义书签。第 1章 项目概述建设背景过去几十年，信息化经历了大型机时代的终端-主机模式（T-S模式），个人PC时代的客户机-服务器模式（C-S模式），发展到互联网时代的浏览器-模式（B-S模式）。在过去的二十年里，互联网将全世界的单位与个人连接了起来，实现了资源共享，这也深刻地影响着各种业务形态及每个人的日常生活。新时代里，用户对互联网内容的贡献和互动空前增加，软件和资源更多地以服务的形式通过互联网被发布和访问， 像用水用电一样使用 IT 资源这种新时代的务模式对云机房的建设有了更高的要求，决定了传统的云机房建设模式和方案不再能满足新时代创新应用的需求，导致了新老技术的整合、成熟和创新，这就是云计算技术。云计算并不是突兀出现的，云计算是在现有 IT 技术和业应用基础上的升华，也是社会分工的必然。中央关于推进信息化与工业化融合、加快信息化建设等重大战略决策的贯彻落实，为云计算技术发展创造了良好的环境。同时，云计算技术正进入新的发展时期，展示了云计算技术与应用发展的广阔前景。根据 XXX 部、省厅对 科技信息化发展部署要求，下一代的 XXX 云机房要以云计算为核心技术，响应国家节能减排号召，减少 XXX 科技信息化硬件重复投资，增强云机房的运维安全管理，建成高科技、高可用的新一代云机房。随着 XXXXXX 东迁以及新指挥大楼建设，和当前打防管控工作的需要，我们越来越迫切的需要一个采用云计算架构的云机房，以实现全局 IT 资源的大整合，实现各 XX 云机房的大集中，实现管理人才的合理利用。同时充分利用云计算的高性能、高可用、高扩展的优势，为打防管控核心应用数据仓库和一网控图综平台提供强大的硬件基础设施，将为全市 XXX 业务工作的开展提供更有力的支持和保障。面临的风险和挑战XXXXXX 现有云机房机房，管理着全市综合查询、执法办案、移动警务等各种全局性应用。由于近几年信息化要求不断提高以及信息化建设投入不断加，XXX 工作对各种信息化系统的依赖不断加强，各项工作的紧迫性和连续性较高，因此任何情况下， XXX 系统云机房的运行都必须保持畅通、不间断。但目前 XXXXXX 云机房的状态离畅通和不间断运行还有一定差距。基原有的云机房架构和运维模式，使得要实现以上两个基本要求需要投入大量的建设和维护资金，主要表现在以下几个方面：资源浪费严重基于原有的建设和运维模式，各单位为了满足自身的信息化建设需求，各自采购服务器、存储、安全等硬件设备，但是由于自身的应用和硬件提前量的储备等原因，造成设备的处理能力留有很大余地，重复投资造成了极大的资源浪费。同时，各应用系统的服务器工作负载不一，服务器资源不能被合理、有效利用，多数服务器工作负载较轻，只有极少数服务器负载较高，由于基于原有的硬件部署方式无法对资源进行共享和调配，做到资源合理有效利用，造成了的设备资源浪费，能耗高，占用机房面积大，管理繁杂并且故障率极高。面对需求部署响应缓慢目前 XXX 信息化进度非常迅速，对应用系统的部署及对时间和灵活性要求越来越高，系统越早日投入运行越能尽早发挥其效力，但原有的硬件资源部署方式沿用按需采购，随用随买的方式，需要复杂的审批流程，面临各种不确定因素硬件到位后还需要进行安装、调试、系统部署等工作，整体过程复杂，重复劳动大大降低了系统部署效率。应用和数据没有安全保障XXX 系统的应用多是基层民警、各业务部门进行 XXX 工作的基础信息化具，经过常年的建设和使用，积累了基于实战应用的规范化工作流程和大量丰富完整的数据，XXX断运行和数据安全保护有着极高的需求。但目前的建设方式中由于资金和原有建设模式的限制，各种应用系统的服务器等都缺乏基于应用的备份机制，所部属的服务器等硬件一旦发生故障需要维护时，应用系统都要进行停机维护，无法保证关键业务的不间断运行，还要承担数据丢失的风险。云机房迁移需要周密的解决方案目前市局新办公大楼在建，云机房即将面临东迁，大量的数据、应用、网络需要重新部署。由于近几年所使用的软硬件产品多，涉及到的供应商也很多，重新部署所有的应用技术难度很高，既要保证业务的连续性又要保证数据的安全随着 XXXXXX 东迁日期的临近，局里的所有信息系统的迁移也提上了日程另外 XXXXXX 面还没有灾备中心，如果中心机房发生长时间停电等意外事故，那么上述应用系统就停止服务，进而影响济南市 XXX 系统业务的正常开展。XXXXXX 的信息化平台必须实现应用与硬件的松耦合、资源动态配置和扩展、自动化管理、高可用和数据安全，而云计算技术正是实现这一共享硬件平台的必要的和可行的技术和工具。因此，云计算平台建设势在必行。建设目标依托云计算技术，对 XXX 业务系统实行统一规划和建设。所有资源整合在逻辑上以单一整体的形式呈现，并可按需进行动态扩展和配置。按照分阶段可升级的标准要求，为多级单位提供应用支撑基础平台服务和数据存储、容灾、交换等服务，实现基础软硬件资源的统一管理、按需分配、综合利用，增强数据中心的可管理性，提高应用的兼容性和可用性，加速业务系统的部署，提升硬件资源的利用率，降低各级单位系统建设成本和日常运行维护成本，降低能源消耗，逐步形成以“XXX内网、Internet互联网、图像专网、 XX 业务专网四网为基础以存储平台、网络平台、安全平台、应用平台、管理平台 五平台为依托；等各部门业务应用为重点；以 满足云机房基础设施 15年规划和应用系统规模增长 3年需求为目标的四维 XXX 云计算平台，为济南市 XXX 工作提供全面合理、快捷的服务。建设原则结合本项目的实际应用和发展要求，在进行云计算平台方案设计过程中，应始终坚持以下原则：可扩展性原则为了保护已有的投资以及不断增长的业务需求，系统必须具有灵活的结构并留有合理的扩充余地，以便根据需要进行适当的变动和扩充；主要业务平台系统应采用开放的结构，符合国际标准、工业标准和行业标准，适应技术的发展和变化。由于本次市局信息系统整体东迁，相当于系统重新规划和建设，所以我们把主要精力放在满足现有业务需求和对未来的系统扩展的支持性上，也就是需要设计成一个便于扩展的系统架构，系统应具备良好的扩展能力并能够便捷地进行扩展。合理性原则在一定的资金条件下，以适当的投入，建立性能价格比高的、先进的、完善的业务系统。所有软硬件的选型和配置要坚持性能价格比最优原则，同时兼顾与在满足系统性能、功能以及考虑到在可预见的未来不失去先进性的条件下，尽量取得整个系统的投入合理性，以构成一个性能价格比优化的应用系统。系统架构的设计应尽可能地运用虚拟化、云计算等新技术，以符合未来的技术发展方向。这种设计方法可以最大化地利用投资，并在利用率、管理、能源等各方面提高用户投资的效率，降低总体拥有成本，减少浪费的发生。结合新技术的运用，也可以让各应用系统更好地融入未来整体 IT 建设规中，避免发生推到重建的现象，从而更好地保护市局在信息系统上的投入。可靠性原则系统要具有高可靠性及强大的容错能力。该系统必须保证 全天候不间断地工作，核心设备比如数据库服务器和存储设备具有全容错结构，并具有热插拔功能，可带电修复有关故障而不影响整个系统的工作，设计应保持一定数量的冗余以保证整体系统的高可靠性和高可用性。即便是在系统建设初期也要着重考通过结合云计算等新技术，可以更好地提高系统的可靠性和可用性。可管理性原则选择基于国际标准和开放的技术，采用标准化、规范化设计；同时采用先进的设备，易于日后扩展，便于向更新技术的升级与衔接，实现系统较长的生命力；保证市局在系统上进行有效的开发和使用，并为今后的发展提供一个良好的环境；在设计、组建中心机房系统时，采用先进的、标准的设备；在选购服务器、存储和连接设备时，选用同一家公司的系列产品，确保系统部件间的严密配合和无缝联接，并获得良好的售后服务和技术支持；整个系统建成后按照整理一套完整的文档资料，以便提高整个系统的可管理性与可维护性。安全性原则严格按照国家关于信息安全的规定和要求，规划和部署中心机房的业务系业务数据备份系统、容灾系统来防止内外部的网络安全威协和数据丢失窃取威胁等；监视网络病毒的活动，防止病毒和木马的破坏。安全产品必须通过国家安全机构认证，确保系统和数据的安全。云计算平台优势通过建立 XXX 云计算平台，通过服务的方式交付对物理硬件的需求，代传统硬件设备跟随着应有系统的增加而增加的模式，对现有应用系统进行整合，实现 IT服务的快速交付，节能响应国家号召，提升业务系统安全。1、合理利用硬件资源，减少运行消耗云计算平台可将服务器物理资源转换成池化的可动态分配的计算单元，从XXX 业务具体需求出发，在资源池中划分出适合具体业务需要的服务计算单元不再受限于物理上的界限，从而提高资源的利用率，简化系统管理，让信息化建设对 XXX 业务工作的变化更具适应力，从而构建出信息系统平台的基础。云计算建成后，可减少物理服务器数量至原有数量的一半以上，机房空间占用面积大大减少，机房相应配套设施建设也可能够相应减少，在实际工作中预计可节省能源达到70%以上，响应国家节能减排的要求。2、增强业务部署速度，提高即时响应能力云计算能够对 XXX 业务系统提出的建设需求做到快速响应、快速部署，署更新工作时间由原来数天或数星期缩短为只需几分钟即可完成。如果总资源池中的硬件计算资源告急，只需要添加相应的物理服务器，简单的将新购的服务器部署到资源池集群中，云计算会根据整体资源池的动态资源平衡来自动分配新增加的计算资源给应用程序，真正的实现新服务器的即插即用。3、完善应急安全机制云计算可以自动监控资源池中计算单元和应用单元的可用性，检测物理服务器故障，如果检测到故障，可重新在资源池中其他物理服务器上重新启动相关业务，整个过程无需人工干预。通过专线光纤将同城异地的两个云计算连接起来，既可形成一个稳定的基于云计算技术的容灾系统。可以实现应用级数据备份和业务系统的应用级容灾，容灾系统切换时间可以实现分钟级，并且能进行容灾演练操作。4、提供便捷的管理运维方式。云计算可以通过一个统一的管理平台，来进行对平台中运行的各项 XXX 务设立不同权限的管理账号，根据工作需要设置不同的管理权限，并可通过其管理日志追溯操作过程。还可以通过在平台上安装第三方安全软件的方式，一次性解决平台内所有计算单元的病毒防护、木马查杀、补丁升级等工作。第 2章 需求分析现状分析营与管理的重要支撑平台。在信息化平台建设的过程中，各个应用系统的业务之间的联系非常紧密，流程自动化程度非常高。因此在信息化高速发展的形势下，急需形成统一完备的综合技术集成体系，能提供一体化的数据存储共享，应用集成和统一展现能力。随着信息化建设和应用工作的进一步深入，对信息网络传输能力，云机房存储能力和处理能力提出了更高要求，为支撑流程集成和业务应用的深入融合，需要提供统一高效的流程处理能力，消息转换能力以及数据交换能力；需要建立和完善我局统一的综合技术平台体系，涵盖数据采集，存储，共享，交互和展现能力。各大应用系统也都存在不同的技术标准，没有建立标准的统一编程模型，系统尚存在功能单一，开放性与扩展性较弱的特点。通过对服务器硬件的现状了解，目前应用系统服务器表现为品牌及型号繁多且购置年代和配置都存在一定的差异。随着业务规模的发展，应用系统的数量不断增加，硬件设备也在不断增加，机房建设、相应配套设施成本在不断增加，系统升级、硬件维护等运维管理的工作量和难度逐步加大。而且，应用系统与底层硬件之间形成了竖井结构，软硬件之间的紧耦合关系导致资源利用率和效率降低，无法满足业务快速增长所需的高可靠性。通过对应用情况调研结果的分析，发现现有 PC服务器 CPU和内存的使用率不高，空余的资源得不到释放，并且故障率高，系统得不到有力的保障。存在的主要问题可以归纳为：服务器的物理分布不集中，各个部门科室都有自己独立运行的服务器。服务器系统的环境比较复杂，表现为设备数量多，故障点多，产品不统一，缺乏规范性，运维管理的工作量和难度大。各个系统重复投资和建设，建设成本高，技术上没有统一规范和标准。没有实现资源共享，服务器资源使用率低，难以集中管理和使用。不能根据实际需要和业务变化动态调整资源和快速扩展，系统的灵活性和扩展性差。部分服务器存在单点故障隐患。有些服务器的高可用性配置不合理，造成资源闲置状态和成本过高。高性能服务器占大部分，有极小部分服务器处于淘汰的边缘。机房建设，UPS加。通过调研发现现阶段的设备采购通常是由业务系统提出相应的需求，以业务系统为核心进行项目建设过程中完成硬件设备采购，此类采购方式存在以下缺陷：业务开发人员通常难以准确预估实际的负载增长率及突发情况，为保守硬件采购跟随各业务系统的上线或变更，呈离散状态递增，难以实现统总体建设需求针对现有应用系统与底层硬件之间存在的 竖井式结构，需要根据海量数处理、实现应用弹性、构建多活云机房等关键技术的发展，渐进式的对基础架构进行全方位规划。市局现有的服务器、网络、存储、终端需要根据云计算平台以满足云计算平台的发展需要。目前市局的基础架构包括了传统的物理服务器平台和部分虚拟化平台，从调研结果分析来看，在过渡到云计算平台时，传统的基础架构已不能完全满足业务发展需求，急需建立一套先进的云计算平台，以提升应用系统灵活、快速适应管理变革和流程化的能力，提高信息展现能力。XXXXXX 云计算将根据 XXX 行业的特殊性，按照业务划分将整个网络体系架构分为四个子网（ XXX 内网、图像专网、互联网、业务 XX 专网）。在个完全物理隔离的子网之上划分了四个子云，各子云间利用管理网将各子云进行统一的管理。云计算平台建设完成后，业务系统将作为云中的资源使用者，在出现新业务上线或资源瓶颈时，只需提供相关需求和申请即可在较短时间内获取相应资源，而无需复杂的硬件采购流程。而云资源的整体管控、审批则有专门的团队予以负责，配合相应的云资源调度及仿真系统，最大限度提升IT敏捷性。网络系统云机房建设是信息化的核心之一，正因如此，在做服务器部署以及网络架构设计时都需要缜密的规划与设计。由于多层结构、安全区域、安全等级、策略部署、路由控制、 VLAN 划分、二层环路、冗余设计等诸多因素，使得传统数中心在网络架构设计上都是比较复杂的，这就导致云机房基础网络的运维和管理难度非常高。因此，为了解决网络架构设计复杂、运维和管理难度高等问题，以及完善网络架构，需结合现有的数据通信网络架构，在接入层使用云网络构建高效可用的状态化网络的同时，优化了网络资源的使用。同时，在云网络架构上，通过集成云网络安全，还可以将传统网络中离散的安全控制点整合进来。在云计算网络平台上，使用一体化交换技术同时实现远程存储、远程并行计算处理和传统数据网络功能。最大化实现各种网络资源的整合，从而便于实现跨平台的资源调度和虚拟化服务，提高投资的有效性，同时还降低了管理成本。云网络架构以虚拟化的方式实现各类服务的资源调用，在云计算网络中就可以实现虚拟防火墙、虚拟入侵检测系统、虚拟负载均衡器、虚拟 VPN 网络 等等，从而实现网智能服务的虚拟化。运维监控管理与安全防护现有 IT 集中运行监控系统已实现对服务器、网络、安全设备、各类事件的集中监控，但目前未能有效实现云计算平台各项监控及管理，需进一步扩展并分层提供云计算平台监控管理模块。充分结合现有信息安全防护体系规划要求，坚持信息安全与信息化建设同步规划，同步建设、同步投入运行的原则，从安全组织、安全管理、安全技术方三个方面，建立体现深度防护战略的云安全防护保障云安全平台可以为虚拟云机房和云计算环境提供全方位保护 — 主机、网络应用程序、数据和端点。确保对在基于虚拟化的云上部署的所有应用程序都实施正确的分段和信任区域，提供立体的安全保护主机和虚拟机的安全。通过与云终端相互集成，云安全防护体系可以为虚拟终端和应用程序提供更有效的防病毒和防恶意软件保护。它将防病毒和防恶意软件功能从各个虚拟机卸载到用于保护主机及主机上的所有虚拟机的安全虚拟机上。极大地简化了安全管理的过程，加强了对防病毒、性能瓶颈和僵尸网络攻击的防范。应用主机及资源分配目前，应用主机环境比较复杂，表现为品牌及型号繁多，涵盖主流的国内外服务器厂家，且购置年代和配置都存在一定的差异。此类硬件产品的不统一将无法保证云计算基础架构平台的规范性，随着业务发展，应用系统不断增加，系统升级、硬件维护等运维管理的工作量和难度逐步加大，带来机房空间、电力及管理运维的成本呈直线上升，而且，应用系统与底层硬件之间形成了死板的一一映射关系，软硬件之间的紧耦合关系导致资源利用率和效率较低，无法满足业务增长所需的敏捷性。通过对应用情况调研结果的分析，处理器和内存的平均使用率为 和 由此可见，系统的灵活性和扩展性有待大幅提升，而市局通过构建统一的云计算平台可以充分利用了现有成熟的服务器虚拟化技术、存储虚拟化技术以及网络虚拟化技术，由分散的硬件更改为虚拟化的共享资源池，共享资源包括服务器、存储和网络。通过虚拟化所有 IT 资源，可以提高资源利率和针对高优先级应用程序进行动态资源分配。让原有的陈旧系统或应用焕发出新的生命。数据存储在市局现有数据存储环境中，存储品牌、型号繁多，各应用系统对存储空间占用量较大，但这其中难免存在对应用系统磁盘空间过量划分的情况，同时缺少一种有效的手段对存储内的资源进行监控、回收及优化。从部署存储部署架构看来，虽然在链路上可以提供冗余保障，但是就存储本身而言，仍然存在单点故障问题，因此采用容灾备份中心建设，结合 十二五规划要求，可引入云计算存管理模块，融合统一存储架构，提升存储中心的灵活性和可靠性，并且提升对存储资源用量的监控和生命周期管理。云计算平台采用统一的存储局域网络（ SAN）访问方式，将原有的孤立的存储设备纳入统一的存储网络环境中，使网络内所有服务器都能平等的共享存储资源，实现存储系统的最大化利用率。采用云计算存储技术后，原有的本地存储将整合到统一的存储网络中，通过网络系统的扩展，可以进一步实现广域网内存储资源的共享。采用分布式共享存储体系，所有网络存储资源均可以被网络内的计算结点共享，当存储资源不足时，仅需要添加存储满足业务扩展需求。应用级容灾目前，现有虚拟机或物理服务器均未有较好的容灾方案，一旦出现问题，能按重新安装系统、安装应用、恢复数据、测试的方法进行恢复，缺一不可，这样就导致了较长的恢复时间，容灾系统建设过程需充分利用现有机房资源，同时引入云计算技术，提升容灾备份中心的灵活性和可靠性。云计算容灾技术把信息化庞大系统中的物理设备、操作系统、应用配置、数据库文件化的过程，这一过程将大大简化信息化系统的复杂度。随后以虚拟机为单位，实现生产存储设备与冗余存储设备之间的镜像级复制工作，无需考虑应用对象，消除原有的存储单点故障问题。通过在灾备中心提供备用虚拟机，备用虚机不实际占用物理资源，真正实现按需分配的动态灾备中心。保证云灾备中心也是生产中心，两个云机房通过高速网络互联，实现以 IT 服务为目标的，不间断的业务服务。第 3章 XXXXXX 云计算平台总体规划云计算平台整体建设思想XXXXXX 将利用云计算相关技术，结合绿色云机房建设的目标和需求，以战略支持型信息化建设为导向，以支持保障 XXX 信息化业务发展为建设思路构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的全局性基于云计算数据资源中心。XXXXXX 云计算数据资源中心建设思想是：本次拟基于 统一管理、分云建设实现云计算中心的一体化架构：按照 XXX 内网、XXX 外网、图像专网部门 XX 业务专网等不同网络来建设各个子云系统。整个项目的建设分为三期进行实施：一期建设主要对原有云机房资源进行整合，为云机房迁移做好充分的准备工作，同时为即将开展的数据仓库和一网控图综平台建设提供所需的基IT 资源。二期建设在新指挥中心大楼云机房建设统一资源的管理中心，在云计算资源管理中心实现对资源的集中调度、使用、管理。三期建设将实现对全核心应用、重要系统和重要数据的远程容灾备份。容灾备份的方案待二期实施结束后根据具体情况和需求另行制定。对于 XXX 局业务除了 XXX 内网、XXX 外网、图像专网与部门 XX 业务网外，还有部分单位建有涉密网。这部分网络所有信息属于涉密信息，非涉密人的涉密机房。因此在本次云计算云机房建设中，涉密网单独建设，不纳入本次云计算云机房建设中来。XXXXXX 前期已经利用云计算技术在相关领域开展了大量调研工作。然而在云计算及虚拟化技术日趋成熟的今天，云计算平台的建设必须明确识到一个成功的架构部署与大范围推广，离不开前期完善的系统调研分析与应用测试。可以说一个完善的云计算建设就是 规划—应用—分析—解决—再规划这样一个循环往复的过程。整体云机房的建设采用弹性扩容的原则，机房设计预留足够的空间，硬件设施采取分阶段逐步部署的方式，为 XXX 信息化应用提供持续可发展的支持。云计算平台整体系统结构本次云计算解决方案将针对计算服务整体架构中的云计算服务区，通过对底层服务器硬件及存储资源实现虚拟化聚合部署，配合以云计算管理平台，实现云计算中基础架构即服务（ 部分，同时该 IaaS平台也为以后计算中心提供高层次的云计算服务，如 服务提供了良好的基础平台，且具有很高的自适应性和扩展空间。云计算服务区总体逻辑架构如下：下面分别说明一下云计算服务区的各个关键组件及逻辑层次。云计算服务基础架构：提供了一个功能完整的、标准开放的方便集成的 IaaS服务层。这层提供的动态基础架构是整个云计算服务的核心支撑层，其最核心的部分包括采用了浪潮服务器、存储系统和虚拟化软件构建的云计算服务基础架构该基础架构具备良好的性能、可用性和可靠性。通过部署虚拟化软件、服务器、存储设备、网络设备，内部搭建虚拟化环境，通过虚拟化技术构建新一代的数据中心， 形成统一的云计算信息系统平台。在云机房，所有资源整合后在逻辑信息系统业务按需使用资源。通过虚拟化技术，增强云机房的可管理性，提高耗。立起一个既能充分利用云计算优势，同时又不牺牲安全性、控制力和遵从性的环境，其为虚拟云机房和云计算环境提供了支持虚拟化的保护，使用户可以加强应用程序和数据安全，提高可见性和控制力，以及加快整个云计算中心的遵从性举措。为云计算平台的长期有效运行提供保障。云计算运维管理体系包括组织管理模式、制度规范体系、技术支撑体系等多个层面的内容，采用云计算技术手段和云计算管理制度结合的方式保障整个政务云计算的平稳运行。云计算服务门户：为云计算平台的所有基础架构服务提供统一的服务门户，用以支撑整个云计算平台的日常运营。根据整个系统的设计，建议至少包括如下两个最主要的门户：服务请求门户，主要是提供给所有的云计算服务的用户所必需的自服务门户功能和基本的服务管理能力。运行支持门户，主要是提供给云计算服务的管理员进行日常管理所必需的运行和管理功能。\云计算资源管理中心与两地资源中心通过光纤链路连接，管理两地基础资源；与各云计算连接，提供各权属单位的自服务门户平台；网络层上两资源中心通过裸光纤互联，保证 IP数据高速稳定交互；资源中储资源的实时同步，建立双活云机房，当基础设备出现故障，业务能保持不中数据保留多个副本，保证数据的安全性。济南 XXX 内网云计算、外网云计算、图像专网云计算、 XX 业务专网云台都按照此架构设计实现本地云机房建设。根据业务需求后期进行核心业务异地的应用级容灾部署以及一般业务的数据级容灾部署。各子云的服务范围如下：XXX 内网云：运行 XXX 信息网传统业务系统；XXX 外网云：部署门户网站、互联网应用的业务系统；图像专网云：监控数据平台，部署平安城市的监控应用及海量数据存储；同时运行同密级等级要求的交警、户政等业务；部门 XX 业务专网云：服务于各 XX 业务，目前部署网警网安业务系统。云计算平台总体管理架构为了在 XXX 网安全管理制度体系下，实现对云计算资源的统一管理，本云计算云机房建设方案为每个网络单独设计一套管理控制网络，主要用于各级管理员进行资源监控，资源管理，资源使用。系统管理员可以通过每个子云管理区，实现对子云内部虚拟机的安全管理、网络监控、存储管理；同时，通过管理控制网对 IT 基础资源进行划分和监控。业务管理员通过管理网对自己有管理权限的所有虚拟机进行使用。整个架构既保证了资源的统一管理又保证了数据的子网隔离。云计算平台方案的核心是 将业内成熟的、高效的、安全的、绿色技能的技术产品整合创新，满足新的信息服务应用需求的变化需要，并不断创造新的信息应用模式和需求，按照信息系统三分技术，七分管理 的建设思路，关键功模块能否实现决定了方案能否成功，因此管理架构设计是云计算不可或缺的组成部分。方案建议部署 XXXXXX 云计算平台管理信息网络，进行各云计算的统一理。其功能模块由以下内容组成：大并发计算、海量虚拟化存储、虚拟网络、大规模软硬件管理、虚拟计算管理、业务资源调度管理、安全管理、节能降耗管理等。云计算管理平台的统一部署具体实现方式为：各云计算底层服务器前端部署物理隔离设备，以保障各云计算的物理层安全以及平台之间的不可通信；各隔离设备通过统一的管理系统实现云计算底层架构的统一管理；云计算应用管理人员可通过远端管理模块，实现与权限匹配的云计算资源的分级调度管理。云计算平台技术方案云计算平台技术方案--第页-计算资源和存储资源配置估算计算资源和存储资源是云中心的两大类核心资源。对计算资源和存储资源的合理估算和配置，是建设先进、高效云计算的必要条件。以下给出我们根据 XXXXXX 现有业务应用和数据资源所作出的云中心计算源、存储资源、基础网络和安全设施的初步估算。未来项目实施过程中，我们还将依据需求调研的情况对现有估算进行进一步的细化和调整。根据业务需求，拟分别在 XXX 内网、图像网、部门间共数据享网建设三块云源池。XXX 内网：经详细调研需要迁移的业务系统内网设计 106个，目前占用设备资源为：cpu计算单元 569核，占用内存 使用存储空间 整体利用率 20%左右。内网新上数据仓应用服务设计需要 cpu计算单元 核内存 320G存储空间 1T；内网新上数据仓应用服务设计需要 cpu计算单元 160核内存 320G存储空间 40T；新上部门间共享平台内网应用设计需要cpu计算单元 112核内存 112G存储空间 4.5T。拟新增 10台高性能服务器和4台存储设备组建一个云应用资源池，供 106个迁移业务和新增数据仓库用。图像网：需要迁移的应用 6个，目前占用设备资源为 cpu计算单元 6核，用内存 现有系统使用频率很低，新上图综平台将替代现有系统。拟新增 2台高性能服务器和 1台大容量存储共数据仓库数据库服务使用部门间共数据享网：原需求因未考虑云计算方式故设计需求设备较多。应用部分需要 cpu计算单元≥108核，内存≥存储≥7.2T；数据库部分需要cpu计算单元 64核，内存 存储 18T。按照云计算方式设计拟使用 4中等性能服务器和 1台 20T的存储组建两个云计算资源池就可满足使用。第 4章 云计算资源层设计云计算基础架构体系设计原则济南 XXX 局云计算改造的方案设计遵循以下几个原则：先进性、标准性、实性、可扩展性、兼容性、易用性、安全性、可靠性和前瞻性：先进性系统设计达到业界领先水平，采用当今最新且成熟的计算机、网络、控制、数据存储等技术。符合最新的技术发展潮流，且各系统设计切实可行、并容易实现。标准性系统设计严格的按照国际和国家标准进行设计，并遵循国内外有关的规范要求。具体包括：遵循标准的整体协议框架、提供标准接口、使用标准的数据传输协议等。实用性系统设计注重实用性，系统配置满足整个预警平台的实际应用需要并符合用户的实际需要。可扩展性系统设计考虑了预警平台未来功能扩充发展的需要，留有充分的扩充余地，方便地实现系统的平滑扩展和升级。易用性系统设计注重易用性，要求系统参数配置少，调整少，自动化程度高，使用方便，操作简单，管理方便。安全性系统设计具备安全性，采用多种安全防范技术和措施，在物理、系统、网络、应用以及管理上全面的保障系统的安全。可靠性系统设计注重可靠性，能够长期稳定工作，保证 7*24 小时不间断地稳定可靠行，适应工作环境能力强，故障率低，维护维修方便。前瞻性系统设计具有前瞻性，整个系统的硬件配置，应符合长远的规划和设计，保证5~10年内系统的需要。通过需求分析我们可以得知，本次济南 XXX 局云计算系统建设项目的设计目是构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的信息系统。云计算技术的出现却给我们一最佳的选择，随着部门和业务的增长，技术也需要随之变化。这些变化常常实施在运行关键业务应用的复杂系统内。通常会对共享硬件和软件资源有越来越多的需求，虚拟环境下有效的管理和控制了这种需求。虚拟化是通过对IT技术。它可以有效增加组织的灵活性和效率，同时又可以降低其成本。虚拟化技术以其系统的先进性、高可用性、系统的灵活扩展能力、开放性以及高可管理性等可完全满足当前和未来几年内济南XXX局云计算平台信息系统的发展需求。系统总体架构通过部署虚拟化软件、服务器、存储设备、网络设备，内部搭建虚拟化环境，过虚拟化技术构建新一代的云机房， 形成统一的云计算信息系统平台。在云机房，所有资源整合后在逻辑上以单一整体的形式呈现，这些资源根据需增强云机房的可管理性，提高应用的兼容性和可用性，加速应用的部署，提升硬件资源的利用率，降低能源消耗。虚拟化是云计算的基础，在云机房，通过虚拟化技术将物理服务器进行虚拟化，具体为 CPU虚拟化、内存虚拟化、设备 I/O 虚拟化等，实现在单一物理服务器上行多个虚拟服务器（虚拟机），把应用程序对底层的系统和硬件的依赖抽象出来，从而解除应用与操作系统和硬件的耦合关系，使得物理设备的差异性与兼容性与上层应用透明，不同的虚拟机之间相互隔离、互不影响，可以运行不同的操作系统，并提供不同的应用服务。什么是服务器虚拟化服务器虚拟化将硬件、操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中如图所示：在单台服务器虚拟化基础上，通过虚拟化管理中心（ 将多台服务器存储硬件基础资源进行整合，构建硬件（ 、内存、I/O）资源池，实现云机房整体硬件资源的按需分配。虚拟化结构如图所示：将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，或者让几台服务器变成一台服务器来用，我们不再受限于物理上的界限，而是让 、内存、磁盘、I/O 等硬件变成可以动态管理的 资源池，从而提资源的利用率，简化系统管理，实现服务器整合，让 IT 对业务的变化更具适应力，从而构建出济南 XXX 局云计算中心系统平台的基础。虚拟化拓扑的结构针对上面的拓扑图，详细说明如下：整体架构可以分为三层，最底层为存储网络层，中间层为虚拟化系统，最上层为拟化系统又起到了资源分配调度的作用。部署虚拟化系统之后的整体架构和传统架构下是没很大区别的，利用共享存储实现数据集中和共享，结合管理中心实现应用系统的统一管理；虚拟化集群的形成，直接为应用系统提供了高可用和负载均衡的功能，集中的数据存储为本地灾备及异地灾备提供了扩展空间。云计算中心虚拟化组件迁移（VMotion）VMotion时保持业务的连续运行。实现了零停机时间和连续可用的服务，并能全面保证事务的完整性。是用于创建动态、自动化、自我优化的云机房的关键促成技术。高可靠性（HA）VMwareHA 自动监控物理服务器的可用性。 VMwareHA 可检测物理服务器障，如果检测到故障，可重新在资源池中其他物理服务器上启动虚拟机，整个过程无需人工干预。该功能组件比传统的双机冷备更具有自动启动的优势。容错（FT）FT的功能相当于双机热备，但是比传统的双机热备更具有优势，它可以时刻在两个不同的物理服务器上保持两个相同的镜像，其中一台出现故障时，不影响业务的运行，同时自动在另一台物理服务器上建立以特相同的镜像，物理服务器不受硬件型号配置的限制。动态资源分配（DRS）跨资源池不间断地监控利用率，并在多台虚拟机之间智能地分配可用资源，使资源优先用于最重要的应用程序，以便让资源与业务目标相协调。自动、不间断地优化硬件利用率，以响应不断变化的情况。为业务部门提供专的虚拟基础结构，同时让 IT 部门能够集中、全面地控制硬件。执行零停机服务器维护。通过使用分布式电源管理来整合工作负载和关闭集群中的虚拟机暂时不需要的耗电服务器，从而减少云机房的能耗。DPM 分布式电源管理VMware 高可用管理系统中 ,为了在虚拟化环境中能达到节能减排放的作用 ,设置了 DPM 的功能。这是一个高级电源管理功能它可以提供当虚拟化环境中不需要那么大的运算资源的的时候 同过统一管理平台 VCenterDRS功能管理模块相结合。以是实现当我们的业务系统在不需要云计算提供那么大的计算能力的时候 ,为了节能减排放.VCenter会通过自动调度将某些服务器上的虚拟机通过在线迁移的方式自动迁移到平台中的其它物理服务器中运行 将空闲服务器进行下电。当业务重新增长后,需要平台提供大规模计算的时候 ,会重新启动该服务器加入平台中,为虚拟服务器提供运算支持。存储迁移（Storage全面保证事务的完整性。提供零停机迁移，并全面保证事务的完整性。不会对虚拟环境中运行的业务造成任何终端影响。互操作性。操作系统和硬件的彻底独立性，允许 StorageVMotion 跨 ESX所支持的任何类型的硬件和存储设备迁移运行任何操作系统的任何虚拟机。支持光纤通道 SAN。利用速度最高为 4GB的各种光纤通道 SAN 存储系统实现虚拟机磁盘文件的实时迁移。统一备份（VCB）VCB 是虚拟化架构面向存储软件设备的驱动，通过任何一个基于虚拟化架构的节点，以 IP的方式，利用 VCB 看到虚拟化架构里面的每一个虚拟机下的每一个卷每一个目录结构和文件，进而支持自由或第三方的备份软件对虚拟化架构进行统一备份，保证客户既有投资和扩展需要。快照（Snapshot并能根据需要快速恢复到每一个备份点，对业务中断后提供快速恢复功能保证，进行提高整体系统的连续性。云计算中心的设计整体设计济南 XXX 局的应用主要是 WEB、OA、数据库等对资源需求不高却需要独立务器支撑的应用，其中很多应用均为关键应用，若没有冗余的系统保护，极易造成业务的中断。而若传统采用双机热备的方式，既造成硬件资源的加倍浪费又增加了双机软件的采购成本；其次集团的所有数据均是采用本地化存储，数据的安全性和统一管理得不到保证。根据集团的实际业务需求，结合目前具体发展规划，我们提出如下的IT 架构的方案建议，提供给集团领导和 IT 部门参考。整体解决方案见下面系统拓图。系统架构分析根据济南XXX局网络中心的实际业务需求，结合目前具体发展规划，我们建议采用浪潮机架服务器构建网络中心的服务器虚拟化平台，服务器均安装虚拟化软件实现系统的高可用及负载均衡集群，将原来的应用均迁移至新的平台上来，并在中心机房安装管理中心进行整个系统实现集中监管，实现资源自动调配、虚拟机的自动迁移、核心业务的 HA等，从而组建高可靠性、高可用性及负载均衡的信息化平台为了实现最先进的服务器虚拟化、自动化应用模式和可视化远程管理，服务器我们建议配置8颗E7-8850系列处理器，256G内存和本地镜像硬盘。存储方面我们建议：采用 FC存储，保证主业务的高访问速度 ,组建FC-SAN环境虚拟化技术将高性能物理服务器中的 、内存、存储、网络等资源抽象到虚拟层中，形成虚拟化系统架构。在虚拟化系统架构基础上，建立虚拟机。将资源从虚而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器，在每个虚拟服务器上，再安装配置操作系统，进而再安装应用软件，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应，完美的实现了服务器虚拟架构的整合。为了集中管理和监控虚拟服务器、实现系统自动化以及简化资源调配，配置一套服务器（可以为虚拟机）安装 Window系统，用于安装虚拟化管理中心软件，对所物理服务器及其上的虚拟服务器进行统一的管理。存储网络架构为了保证虚拟化平台的高可用及动态资源平衡等特性，服务器通过以光纤链路连接到存储阵列，阵列采用冗余的双控制器，以保障业务的连续性和稳定性。依托虚拟化架构的优势，虚拟架构系统生产出来的虚拟机的封装文件都存放在FC-SAN 存储阵列上。通过共享的 FC-SAN 存储架构，可以最大化的发挥虚拟架构优势，进行在线地迁移正在运行的虚拟机（ VMotion），实现双机热备（ HA）、容错（、进行动态的资源管理（ DRS）和集中的基于虚拟机快照技术的 的整合备份（VCB）等，而且为容灾备份提供扩展性和打下基础。根据业务的实际数据存储需求，配置 SAS盘达到大容量数据存储的要求，实的磁盘容量配置可以根据整个信息系统的实际需要系统规划进行配置。数据保护方案中实施了 VMware 主机集群系统（通过 HA、FT、DRS等虚拟高级功能技术，可以实现集群系统内，任何一个主机系统出现故障，可以自动将该主机的负载转移至系统内的其他成员。而且方案配置的磁盘阵列采用双冗余控制器，在很大程度上避免了单点故障，提高了整个业务系统的可用性。为了对数据进行快速备份和恢复，虚拟化平台中采用自带的快照软件对业务数据做快照，按照时间计划自动将数据进行快照，实现短时间点数据保护。快照操作的性能和效率有极大地提升，可以更好的减少备份和恢复的时间窗口，有效提升 RPO和RTO 指标，提升工作效率降低成本。网络规划由于本次网络中心改造主要针对服务器和存储进行优化，并不涉及到太多网络部分的改动，因此无需对现有的网络结构进行变动。提高资源利用率，降低 TCO：（总所有成本）传统运行模式下，服务器硬件平均使用效率仅在 5-15%，虚拟化技术可以大幅提高 XXXXXX 中服务器硬件资源的效率和可用性。通过服务器整合方案 可以将服务器硬件资源使用效率提高到 以上。节能降耗显著，有效降低运行成本，响应国家政策号召：用，也减少了制冷散热和电力需求，相关管理人员需求也得以明显降低。在一个虚拟架构中，用户可以把资源看成是专属于他们的，而管理员则可在 XXXXXX 范围内理和优化整个资源。 VMware 的虚拟架构可以通过增加效率、灵活性和响应能力来降低 XXXXXX 的 IT 花费。管理一个虚拟架构可以让 IT 部门更快的连接和管理资源以满足业务所需。业务连续性保障得到增强：使用虚拟构架，IT管理员能改进现有业务系统连续性的所有方面，例如：由于主备服务器之间的硬件独立性，使得灾难恢复更快而花费不多排除计划内的硬件宕机，并明显的减少计划内的软件宕机管理所有虚拟机和监控宿主机的单点控制技术为了实现捕捉和恢复，完全的把主机压缩到文件里去简化和可重复的自动程序为了实现高可用性， XXXXXX 使用过第三方软件例如微软和 Veritas的集群软件，万一主服务器遭遇硬件或软件错误，这样的安排仍然会导致非应用程序宕机。冗余能消除单点失败。随着 IT 对 XXXXXX 运作而言变得更加重要，越来越多的应用则被要求高度用。然而，为了实现如上所述的高可用性集群，就像很多服务器运行应用一样，XXXXXX 需要预备和管理两次。有了虚拟化，IT 管理员能在运行重要应用的实体机和同等配置的虚拟机上创建集群。在待机状态下，虚拟机并不消耗计算机资源，并且能以非常高的比例整合到一个或几个实体平台上去。结果， XXXXXX 无须在硬件数量或管理和安装补丁上投入倍的人力和物力，从而实现高可用性。冗余的方式将由 2N 变为 N+1。提高运营效率，改善服务水平经过虚拟化，可以显著加快新服务器和应用的部署，大大降低新业务加载时间，同时 IT人员可以主动地规划业务和 IT 资源之间的增长，有效应对变化迅速的业务求，改善 IT 部门和业务部门之间的关系，经过虚拟化，硬件维护需要数天 /周的变更管理准备和 1-3小时维护窗口，现可以进行快速的硬件维护和升级，有效改善服务水平。简化了管理通过单一虚拟控制平台 VC，可集中管理所有 X86 架构服务器存储系统，包括署、监视和定义操作。部署更新工作由原来数天 /星期缩短为只需几分钟即可完成；操作实现自动化；资源统一调度，控制安全访问；并可全面支持现有管理平台，节省客户投资。云计算资源管理平台云资源管理平台，它分别承载了 4个子云系统的整合和管理，并可以向外部提自助式的资源供给服务。该系统采用开放架构，方便于支持各种业务系统的整合。该系统中间逻辑层主要可以分为资源供应与自服务，业务运营与计费，资源综合管理，自动化分析与调优等几个模块。底层可以是开放式的第三方的虚拟化系统或进行池化和资源管理。资源供应与自助式服务主要是提供按需获取，按量计费的可信赖资源服务，用户可以自助的申请资源，在配额范围内系统可以自动审批并创建该资源；资源综合管自动化分析与调优则是基于资源综合管理系统的数据，通过自学习算法，自适应算法等综合系统，去判断系统的性能瓶颈并给出合理化建议，在提前配置的前提下，可以进行一些自动的性能调优；业务运营与计费系统则是维护用户的资源使用信息和业务的运营情况，提供报表等数据给用户参考整个云计算的资源使用情况。资源管理自服务登录界面自服务主界面：包括对虚拟云机房、服务目录、应用、虚拟机、计费、用户、日志管理后端管理主界面:管理后端的物理、虚拟的资源，以及计费、订单、报表等功能业务子云系统系统架构整个 XXX 云系统主要是由 4大业务子云构成，虽然每个子云的业务系统具有异性，但是每个子云的的系统架构是一致的。业务子云系统一般也是有计算节点和存储节点构建，在上层构建业务资源池，例如中间件资源池，网络服务资源池，安全服务资源池，数据库资源池和各种应用资源池。每个资源池的容量可以根据业务的需要进行动态扩容。对整个系统由管理系统控制，通过网闸让业务用户访问。中间件资源池

源池器

数据库资源池

应用资源池

外网管理系统SA网络

网闸 业务用户外网存储系统第 5章 云计算中心网络层设计设计思路XXX 云计算网络建设需求济南 XXX 云计算网络建设的宗旨在于：建设 XXX 云计算网络中心、整合各社会资源、互联网资源以及自身资源，大力贯彻并推进济南市政府各行业应用云落地，将济南 XXX 云计算中心建设成为国内外具有影响力的云计算平台之一。云计算的成功的对外提供服务，其中 IaaS平台是基础，是建设云计算必不可少的组成部分。建设一个高性能、高安全、高可靠、易扩展、易管理等云计算基础网络承载平台至关重要。云计算网络建设原则高性能云计算中心不但要提供高带宽和多业务，而且能随时升级网络以满足将来的业需要，包括提供多种接入端口，满足不同带宽的专线接入、 XX 业务等。未来大量的云计算用户的接入将对云计算中心产生巨大的流量负荷，这就要求云计算中心具备很强的数据吞吐和交换能力，具备应对峰值流量的能力。考虑到济南 XXX 现有部分网络设备不支持万兆网络端口，方案建议未来根据业务传输需要对现有网络平台进行相应升级，以满足未来 XXX 云计算万兆主干网络输需求。高可靠网络作为云计算中心的基础设施，应采用高可靠的产品和技术，充分考虑系统的应变能力、容错能力和纠错能力，确保整个网络基础设施运行稳定、可靠。济南 XXX云计算中心的核心业务都集中在云机房 一旦云机房出现故障，将对云计算业务系统的正常运作造成极大的冲击，带来巨大的损失。一个高可靠的云机房可以帮云计算在集中资源、提高业务服务水平的同时降低运行成本。高安全网络基础设计的安全性，涉及到济南 XXX 云计算中心业务的核心数据安全。按照端到端访问安全、网络 L2-L7 层安全两个维度对安全体系进行设计规划，从局部安全、全局安全到智能安全，将安全理念渗透到整个云机房网络中。易管理云机房是 IT 技术最为密集的地方，云机房的设备繁多，各种协议和应用部署越来越复杂，对运维人员的要求也越来越高，单独依赖运维人员个人的技术能力业务能力是无法保证业务运行的持续性的。因此云机房需要提供完善的运维管理平台，对云机房 IT 资源进行全局掌控，减少日常的运维的人为故障。同时一旦出现故障，能够借助工具直观、快速定位。云计算中心网络运维平台可以提供 不间断的网络监控、技术服务与支持，标准监控程序每隔 5分钟会检测网络联接状况，现问题立即告警并及时通知用户。标准开放先进济南 XXX 云云机房将长期支撑云计算中心的业务发展，而网络又是云机房的基础支撑平台，因此济南 XXX 云计算中心网络的建设需要考虑后续的机会成本采用主流的、先进的技术和产品（如云机房级设备、虚拟化支持等），保证基础支撑平台 5～10年内不会被淘汰，从而实现投资的保护。绿色节能云机房能源消耗已经成为云机房在进行建设中需要重点关注的重要内容，计的工作温度，提高设备的可靠性，从而大大降低设备的使用和维护成本。云计算网络系统整体架构整体架构设计思想结构化设计现高可靠。云计算云机房网络结构化设计体现在适当的冗余性和网络的对称性两个方面。如下图所示：冗余的引入可以消除设备和链路的单点故障，但是过度的冗余同样会使网络过于复杂，不便于运行和维护，因此一般采用双节点双归属的架构设计网络结构的对称，可以使得网络设备的配置简化、拓扑直观，有助于协议设计分析。在云计算云机房网络设计时，由于引入了冗余和对称的设计，这必将引入网络的环路，可通过如下建设思路消除环路影响：通过网络虚拟化技术技术对同一层面的设备进行横向整合，将两台或多台设备虚拟为一台设务，统一转发、统一管理，并实现跨设备的链路捆绑。因此不会引入环路，无需部署 STP和 VRRP等协议，简化网络协议的部署，大大缩短设备和链路收敛间（毫秒级），链路负载分担方式工作，利用率大大提升。在本方案的设计中，将采用端到端的网络虚拟化部署，满足网络高可靠的同时，简化网络运维管理。模块化设计构建云计算云机房基础网络时，应采用模块化的设计方法，将云计算云机房据中心的架构具备可伸缩性、灵活性、和高可用性。云计算云机房中的服务器将会所示：云计算云机房网络分为云计算云机房网络接入区、云计算云机房核心交换区和云计算云机房功能业务接入区三大功能区域，其中网络接入区和服务器接入区依据服务类型的不同，可进行子区的细分。云计算云机房核心区用于承接各区域之间的数据交换，是整个云计算云机房的核心枢纽，因此核心交换机设备应选用可靠性高的云机房级设备部署。扁平化设计云计算云机房的网络架构依据接入密度分为三层架构和二层架构，如下图所示：传统的云机房网络通常采用三层架构进行组网，三层架构可以保证网络具备很好的扩展性，同一个分区内服务器接入密度高。但三层架构网络设备较多，不便于网络管理，运维工作量大。同时组网成本相对较高。随着网络交换技术的不断发展，交换机的端口接入密度也越来越高，二层组网的扩展性和密度已经能够很好的满足 XXXXXX 云机房服务器接入的要求。同时在务器虚拟化技术应用越来越广泛的趋势下，二层架构更容易实现 VLAN 的大二层通，满足虚拟机的部署和迁移。相比三层架构，二层架构可以大大简化网络的运维与管理。综合上述因素，济南 XXX 云计算云机房的网络设计采用二层扁平化架构，足扩展性的同时，实现易管理。云计算整体架构规划设计根据济南 XXX 云计算平台建设项目的整体建设需求，初步规划整网的逻辑架图如下：如上图所示，云计算整体规划设计逻辑上分为三个中心：本地云机房、本地备份中心、异地容灾中心。济南XXX云计算按照实际的组网结构可以分为四套网：云平台中心内网、云计算中心外网、图像专网、XX业务专网。每台网络根据功能的不同采用模块化分区的设计，网络区域规划说明如下：1、云计算中心内网：核心交换区、云资源池区、功能测试区、运维管理区、外联安全接入区、本地备份区、异地容灾区、权属单位接入区、省级云计算中心（省级建设项目）。、云计算中心外网：核心交换区、云资源池区、功能测试区、运维管理区、外联安全接入区、Internet云接入区（省级建设项目）。3、图像专网：核心交换区、云资源池区、功能测试区、运维管理区、外联安全接入区、本地备份区、异地容灾区、权属单位接入区。、XX 业务专网：安全接入区、核心交换区、服务器资源区。云计算内网网络系统设计云计算内网网络系统整体拓扑结构如上图所示，整个内网网络系统可以分为以下几个部分：云计算中心内网网络整个云计算内网网络系统的最核心部分，构建支撑所有云应用业务的网络传输平台。云计算内网接入网络提供各权属单位的接入，实现各权属单位通过云接入内网进行 XXX 内业务的访问。云计算内网本地备份中心网络对云计算内网的存储数据进行本地备份，实现业务数据的备份级容灾。云计算内网容灾中心网络作为云计算内网本地备份系统的补充，实现在云计算中心发生灾难的情况下，实现应用级容灾，保证业务数据的完整性和一致性。云计算中心内网网络设计云计算中心内网网络整体结构如图所示，整个结构采用模块化分区设计思想，根据不同功能将整个网络分为如下几个区域：核心交换区：实现云计算中心内网的高速数据转发，保证整个云计算中心内网网络的传输性能和效率。核心交换区同所有分区相连，因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间安全访问控制；云资源池区：云资源池区对外提供虚拟主机资源、存储资源，并实现各权属单位 XXX 云应用以及未来其他各类应用云的部署，因而在资源池区要充分考虑网络性能，并且网络要能够对基础硬件资源的虚拟化应用提供适应性的能力，同时云资源池区的安全隔离、负载均衡访问也是这个区域的设计重点；功能测试区：在功能测试区将进行各类新增应用的在线测试，因而要求该区域的网络系统同核心交换机提供良好的连通性；运维管理区：运维管理区提供对整个云计算中心网络的统一管理，除了考虑基础设备管理之外，应用服务管理、运维管理也是该区域的系统需要实现的目标；外联安全接入区：实现通过云接入内网同提供各个权属单位的接入入口；外联安全接入区设备应具备大容量缓存特性，满足小数据、多条目数据流的存储及查询需求，同时相关设备应可动态调整存储容量，做到外联接入区数据存储和查询的随进随入。所有的功能分区均同核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。云计算中心核心交换区核心交换区是各个云计算中心的中心，在济南 XXX 整个云计算结构而言，等于各子云计算的汇聚设备，又作为各子云计算的核心设备，所有分区均同核心交换区相连，因此核心交换区需要重点关注传输性能和效率。核心交换区的设备由两台核心交换机组成，本方案设计中考虑采用业界高性能的云机房级交换机。为了适应云计算环境下中心平台大量设备部署所带来的网络压力和部署复杂度，网络虚拟化技术成为目前在云计算中心进行网络规划时重点考虑的应用技术。如图所示为核心交换区的交换机应用网络虚拟化技术之后实现的效果，在逻辑层面上两台核心交换机呈现成为一台更高性能的核心交换机，提供统一的转发表项，可简化了逻辑结构，原本两台核心交换设备呈现为一台设备形态，在逻得到了大大的简化；提升了网络的性能，当两台核心设备作为一台核心设备使用时，实现了核心设备的双机复用，并且实现了同其他功能区域的多链路复用，因而网络传输性能和处理性能都得到了提升；在本方案中核心交换区设备选用上考虑的另一个重要技术要点是核心交换机的缓存处理能力。由于核心交换区是整个云计算中心的重中之重，因而在核心交换区对转发处理能力、设备可靠性、安全防护能力、网络虚拟化优化能力、突发流量处理能力等方面进行了全面的考虑和设计，以便为整个云计算中心内网提供高可用保证。云计算中心云资源池区云资源池区通过新增部署设备系统为各单位提供统一的计算资源、存储资源，实现资源共享，并且进行各类应用云的部署，因此云资源池区的网络部署上除了以太网的部署之外还需要考虑用于存储资源的 FC网络的部署，本节不对 FC网络的部署做陈述，重点说明支撑数据传输的以太网结构的设计要点。云资源池区服务器数量较多，需要重点考虑网络传输的性能，网络虚拟化的优化支撑能力，网络安全的融合支撑能力，因此云资源池区的接入层交换机推荐采用插槽式交换设备。云资源池区在安全设计上建议增加考虑在资源共享情况下服务器访问的负载均衡应用，因此本方案在云资源池区的接入层规划考虑部署负载均衡板卡或设备，使应速度和业务连续性。网络虚拟化技术起到了横向整合的作用，通过虚拟化技术网络设备可以做设备的链路聚合，消除 STP环路，从逻辑上将全互联的网状拓扑整合为无环路的树状拓扑整合后的虚拟化设备具备跨设备链路聚合功能，所有链路都参与以太帧转发，对分带宽提高。所以网络虚拟化技术更适合云计算云机房构建大二层网络的技术，更适合服务器虚拟机的迁移。云计算中心功能测试区在功能测试区将进行各类新增应用的在线测试，因而要求该区域的网络系统同核心交换机提供良好的连通性，在具体的网络设计上，功能测试区要求提供全千兆的接入能力，在一期实施阶段考虑千兆连接到核心交换区，但是设备要能够提供后续的万兆扩展能力，并且部署网络虚拟化技术，实现网络结构的优化和传输性能的提升。云计算中心运维管理区在运维管理区提供对整个云计算中心网络的统一管理，除了考虑基础设备管理之外，应用服务管理、运维管理也是该区域的系统需要实现的目标，同时整个云计算平在网络结构和设备选型考虑上同功能测试区保持一致，同时在运维管理区将部署整个云计算内网的管理系统服务器，提供对整个平台的统一管理。具体详见云计算平台管理体系建设内容。外联安全接入区外联安全接入区是整个云计算中心同各个权属单位通过云接入内网访问云计算中心的出口，在这个位置考虑到出口设备需要连接各个权属单位，因此考虑采用路由器设备，同核心交换区采用万兆链路互联，并在设备的功能特性上，考虑具有如下特性：作为云计算中心同各个权属单位的连接出口，要求设备具有高可靠的设备级特性，能够支持关键部件的冗余设计（包括电源、引擎、风扇等），并且接口板卡可以支持热插拔，这样在出现故障进行更换时可以保持整个设备无需断电，实现访问业务的连续性可用；出口设备要能够提供高性能的处理能力和丰富的应用接口，在接口形态上能够支持各种广域网接口包括 、万兆等接口能力，在转发架构上实现转发平台和控制平台的分离，采用业务底板 +接口板卡技术架构，通过业务底板的独立处理硬件实现数据的转发处理和业务板本地的表项查找和 QoS控制（提供丰富的队列调度算法和分层并且在广域网接口处能够提供大的 ACL 表项和端口缓存能力；考虑到各个权属单位都接入到云中心平台，因而在接入区要考虑出口的安全隔离和访问控制，在本方案设计中建议采用网络安全融合的方案，在出口路由设备上安装防火墙插卡，通过这样的部署方式实现云中心平台市级出口的安全接入控制；云计算内网接入网络设计云计算内网接入网络的结构如图所示，各权属接入单位通过云接入内网连接到云平台中心的外联安全接入区，实现对云计算中心部署的 XXX 云业务和单位自身业系统的访问，同时后期可通过外联接入区上行至省级云计算中心节点。心外联安全接入区部署高端路由或安全设备作为统一的访问出口，各权属单位接入侧部署单独的接入设备实现专线的连接。各权属单位的接入将分阶段进行，第一阶段的接入单位以新上业务系统和XXX现有各个单位进行系统内上下级连接时都是采用专线和专门的设备，这样分散的连接方式带来总线路租用费用、总线路维护成本、总设备采购成本都相对较高。随着各权属单位设备系统的迁入到云计算中心，将考虑在云计算中心建设上联接入区，将各权属单位现有的上下级连接出口迁移到云计算中心的上联接入区，这样通过云计算中心整体进行专线链路租用，并进行系统维护，相对于分散部署方式可以大大降低整体成本。各权属单位同其垂直系统的上下级连接和数据传输将出现两种形式：在云计算建设初期保持现有分散部署的方式，各权属单位通过已有的系统内部专线实现同上下级机构的连接，进行数据访问和交互，并将交互得到的业务数据通过云计算内网接入网络传送到云计算中心；随着各权属单位专线出口的集中建设，未来各权属单位将通过云计算中心上联接入区同垂直系统的专线联通，访问系统内的数据，各权属单位通过云计算内网接入网络到云计算中心进行数据访问；云计算内网本地备份中心网络设计在济南 XXX 云计算中心建设第一阶段将考虑内网本地备份中心的建设，本地份中心主要实现云计算中心的云资源池内的关键业务数据的本地备份，提供数据级的保护。在本地备份中心主要放置存储设备，前端网络部署两台接入交换机同云计算中心互联，本地备份中心的交换设备考虑采用盒式交换机，提供千兆面板接口，支持万兆上行链路，并且统一部署网络虚拟化技术，实现网络结构的整体优化。云计算内网容灾中心网络设计在济南市 XXX 云计算中心建设的后期计划完成内网容灾中心的建设，内网容中心将选择建设在同云计算中心不同的地理区域，以实现当云计算中心在火灾、电力故障等事故发生时，云计算提供的各项云应用业务能够正常运转，内网容灾中心最终将建设成为应用级灾备等级。为达到应用级灾备的建设效果，内网容灾中心将部署同心接入的两层网络结构体系，在设备的选用上当选择等同于云计算中心网络设备等级的产品。内网容灾中心将考虑同云计算中心通过裸光纤进行直连，并且同本地备份中心也进行连接，实现两地三中心的保护模式，实现云计算数据的有效性保护和各类云应用业务的连续性开展。云计算内网网络系统设计总结云计算内网网络系统包含四大网络区域（云计算内网本地备份中心网络和云计算内网容灾中心网络），整个系统设计遵从模块化的设计原则，保持系统内各个区域的松耦合特性，同时在整个网络系统设计中保持对以下方面的整体关注：高性能保证云计算内网网络各个子系统的网络建设均考虑采用高性能的网络处部分重要区域（云资源池区）网络系统的整个架构优化，传输性能提升。高可靠性设计整个网络系统基于高可靠设计的原则进行了冗余上行链路，关键设备冗余部署等方面的考虑，在设备选用方面，整个网络系统均部署网络虚拟化技术提升网络传输的系统可靠性，并且在设备选用上也进行了专门设计，如核心交换区的交换设备采用交换网板和处理引擎分离的先进架构，进一步提升了核心层的系统可靠性。融合安全考虑在整个网络系统的设计过程中，安全始终贯穿设计的各个角度，后文会对系统的安全设计进行全面描述，本段重点要说明的是在本方案设计过程中全面采用网络安全融合的技术，在重点考虑安全防护的区域可采用网络设备上集成安全板卡的部署方式，这样一方面扩展了故障点增多和网络结构复杂性等问题。易扩展性考虑网络系统采用模块化的设计思想，以功能来划分分区，很容易扩展新的功能区域，同时在设备选用方面，充分考虑设备在处理性能、业务槽位、端口密度、端口带宽、业务内置等方面的扩展性，以及对未来应用的扩展能力。可管理性考虑管理手段。节能减排考虑考虑到云计算中心的资源集中化部署，系统的能源消耗巨大，因此在网络系统的设计过程中也对系统的节能能力进行了相关的考虑，选择具有低功耗结构和先进散热设计的网络设备，建设绿色节能云计算网络支撑系统。云计算外网网络系统设计云计算外网网络系统整体拓扑结构如上图所示，整个外网网络系统可以分为以下几个部分：云计算中心外网网络整个云计算外网网络系统的最核心部分，构建支撑外网云应用业务的网络传输平台。云计算外网接入网络提供各权属单位的接入，实现各权属单位通过云接入外网进行外网业务的访问。云计算外网本地备份中心网络对云计算外网的存储数据进行本地备份，实现业务数据的备份级容灾。云计算外网容灾中心网络作为云计算外网本地备份系统的补充，实现在云计算中心发生灾难的情况下，实现应用级容灾，保证业务数据的完整性和一致性。云计算中心外网网络整体结构如图所示，整个结构采用模块化分区设计思想，根据不同功能将整个网络分为如下几个区域：核心交换区：实现云计算中心外网的高速数据转发，保证整个云计算中心外网网络的传输性能和效率。核心交换区同所有分区相连，因而在核心交换区需重点考虑处理性能、网络虚拟化应用以及各个分区之间安全访问控制；云资源池区：云资源池区对外提供虚拟主机资源、存储资源，并实现各权属单位业务云应用以及未来其他各类应用云的部署，因而在云资源池区要充分考虑网络性能，并且网络要能够对基础硬件资源的虚拟化应用提供适应性的能力，同时云资源池区的安全隔离、负载均衡访问也是这个区域的设计重点；Internet 接入区：该区域通过连接运营商 Internet网络向公众发布类XXX 云应用服务；对外服务测试区：在对外服务测试区将进行各类新增应用的在线测试，该区域的网络系统连接在 Internet接入区划分出来 DMZ 区位置运维管理区：运维管理区提供对整个云计算中心网络的统一管理，除了考虑基础设备管理之外，应用服务管理、运维管理也是该区域的系统需要实现的目标；外联安全接入区：实现通过云接入外网同提供各个权属单位的接入入口；所有的功能分区均同核心交换区互联，各个分区之间保持独立，实现整个设计架构的松耦合特性，提供良好的系统扩展性。云计算外网整体网络结构以及各功能区域的具体网络设计同云计算内网网络基本相同，在对应区域的网络特性分析和设备选用上保持一致，这里不再重复说明，要单独分析的是云计算外网的 Internet接入区。Internet接入区是整个云计算外网连接运营商 Internet网络的出口，通过该出口外发布各类公众云服务，因而该区域需要重点设计安全层